Liderada por el catedrático de Derecho Administrativo José Luis Piñar, de la Universidad CEU San Pablo, se ha presentado la Cátedra South
EU Google Data Governance, un foro de reflexión sobre los retos
futuros en materia de regulación y gobernanza de datos en el ámbito europeo; cuyo consejo académico está integrado por los profesores Maria da Graça
Canto Moniz (Universidade Nova de Lisboa); Georgios Yannopoulos (Universidad
Nacional y Kapodistríaca de Atenas) y Vincenzo Zeno-Zencovich (Università RomaTre). Durante su primera Conferencia
Internacional, numerosos expertos del ámbito del sector público y del mundo
académico de la protección de datos debatieron sobre el futuro de la gobernanza
de datos y las transferencias internacionales de datos.
Foro europeo de reflexión, debate e
investigación
En este sentido, Giorgia Abeltino, directora de
Relaciones Gubernamentales y Políticas Públicas para el Sur de Europa de
Google, destacó que la iniciativa trata de ir más allá del análisis del impacto
de la gobernanza de datos y defendió que "Google está particularmente
comprometido con el trabajo de la comunidad académica e investigadora, por lo
que esta nueva Cátedra es uno de los proyectos más importantes a nivel europeo,
que puede contribuir sustancialmente a dar forma al debate sobre la gobernanza
de datos".
La primera edición de la Conferencia
Internacional contó con la ponencia de Wojciech Wiewiórowski, Supervisor Europeo de
Protección de Datos, quien explicó que la supervisión no solo representa el
área política, sino también al sector empresarial y a la sociedad civil "haciendo, a su vez, un enfoque científico". Aunque admitió que las iniciativas
europeas incluyen una alta complejidad para la gobernanza digital y que esta
debe ser "clarificada", confirmó que la UE trabaja en diversas iniciativas como la Digital Services Act, de la que aún "hay mucho que aclarar en cuanto a
gobernanza de datos".
Sobre la Artificial Intelligence Act,
matizó que, "a pesar de tener dudas sobre la necesidad de presentar un nuevo
marco regulatorio, se trata de un suplemento a una parte que faltaba en la
legislación europea". Por eso, Wiewiórowski precisó que esta nueva Cátedra "podría constituirse como un punto de encuentro para propuestas de solución en
el campo de la investigación, práctica para el regulador en un asunto
especialmente complejo”.
El acto de apertura también contó con la participación de Francisco Pereira Coutinho, vicedecano de la Facultad de Derecho de la Universidad Nova de Lisboa y Rosa Visiedo, rectora de la Universidad CEU San Pablo.
Mesas redondas
La primera
mesa redonda versó sobre el futuro de la gobernanza de datos y su
regulación y estuvo moderada por el
coordinador de la Cátedra, José Luis Piñar, quien defendió
que el concepto de gobernanza es más
amplio que el de gobierno de los datos, pues "implica responsabilidad proactiva,
transparencia y una estrecha relación entre gobierno y sociedad civil".
Maria
da Graça Canto Moniz, profesora adjunta invitada de la Facultad de Derecho Nova y
profesora adjunta de la Universidad Lusófona de Lisboa, centró su intervención
en las problemáticas que plantean el Reglamento General de Protección de Datos
(RGPD) y la Data Governance Act (DGA). Aunque entre sus objetivos persigue "fomentar la disponibilidad de datos para su uso aumentando la confianza en los
datos", reforzando los mecanismos de intercambio de datos en toda la UE, suscita
inconvenientes entre la regulación de datos personales y no personales, datos
abiertos y el uso de información en el ámbito público.
En este sentido, concretó Canto Moniz que,
entre las definiciones que deberían ser abordadas o clarificadas, están
aquellas que se identifican en la DGA, como ‘data holder’, ‘sharing service
provider’, ‘user’ o ‘data altruism’, "dado que no queda muy claro cómo se aplican en el ámbito de la protección
de datos". Lo mismo ocurre con los conceptos relativos al uso de datos
personales y no personales y el conjunto de datos mixtos. En palabras de la
profesora, "las consecuencias de la falta de coherencia en el reglamento
generaría una inseguridad jurídica que podría debilitar la protección
garantizada por el RGPD".
Por otro lado, el profesor adjunto de Derecho Informático e Informática Jurídica y director del Laboratorio de
Derecho e Informática de la Universidad de Atenas, Georgios Yannopoulos, se planteó
qué ocurriría con las certificaciones en el caso de que menos regulación
supusiera más confianza en las empresas o, por el contrario, quién impondría un "exceso de regulación": cuántas autoridades se necesitan para su control, para
qué datos o si sería necesario un regulador para los reguladores. Aunque admitió que muchas de las
preguntas aún no tienen respuesta, confió en que estos sean “indicadores de
cuáles son las formas en las que los investigadores encontrarán las respuestas
o directrices sobre las interconexiones en la legislación".
El último interviniente de la primera
mesa redonda, Vincenzo
Zeno-Zencovich, profesor titular de Derecho Comparado de la
Universidad de RomaTre, consideró que la Unión Europea tiene un "exceso de
autoridades a cargo de la regulación", con más de nueve entidades ya presentes
en distintos ámbitos como las telecomunicaciones, protección de datos, medios
de comunicación, consumidores, competencia y ciberseguridad, a las que se suman
nuevas como la ‘Data Innovation Board’ o la Inteligencia Artificial en sandboxes. La última, desde su punto de
vista, “para un uso en marketing, pero no en asuntos legales”.
Tanto Yannopoulos como Zeno-Zencovich
coincidieron en advertir de un posible exceso de regulación (hiperregulación): "cada país no puede tener un regulador; esto generaría, a la postre, un caos
de datos derivado de un conflicto entre normativas y reguladores, tanto a
nivel europeo como nacional".
La
segunda mesa redonda estuvo dedicada
a los "flujos internacionales de datos de carácter personal". En su turno de
intervención, Bojana
Bellamy, Presidenta del Centro de Liderazgo en Políticas de
Información Hunton Andrews Kurth, CIPL, resaltó que "los flujos de datos son
críticos para la economía, para el progreso de la sociedad en la cuarta
revolución industrial en la que estamos sumergidos. Tras esta pandemia, es
absolutamente esencial que podamos compartir datos para la protección de la
salud".
Según
explicó Bellamy, se trata esta de una cuestión que genera confusión, que afecta
a todas las empresas a nivel global y que se encuentra entre los tres
principales retos a nivel comercial, estratégico y de compliance para las
empresas que operan internacionalmente. Asimismo, afirmó que las nuevas
cláusulas contractuales tipo (SCC) aportan seguridad jurídica pero generan una
carga burocrática de cumplimiento importante para las empresas.
Bellamy concluyó que "las fuerzas del
mercado están intentando controlar la localización, la soberanía de los datos y
los servicios de cloud como solución para algunos de sus problemas, pero eso no
es de lo que trata Europa".
Por otro lado, Alex Greenstein, director del
Privacy Shield en el Departamento de Comercio de EE. UU. puso el foco de su
intervención en la dificultad para cuantificar los riesgos y los beneficios
derivados de los flujos de datos y analizó las relaciones entre EE. UU. y la UE
sobre este asunto.
Greenstein resaltó que esta cuestión
tiene "alta prioridad para el Gobierno de Estados Unidos y, desde el primer día
en que la administración de Biden asumió el cargo, está recibiendo un nivel de
atención extremadamente alto".
En este sentido, explicó que "Estados
Unidos y Europa están más cerca de lo que se piensa popularmente, ya que ambos
comparten los mismos valores fundamentales y respeto por la privacidad, pero
tenemos diferentes enfoques al respecto".
Por último, apuntó que "aunque Estados Unidos tiene un sistema legal
diferente, estamos comprometidos a superar esas diferencias y poner el foco en
encontrar formas para trabajar juntos en este asunto".
Ralf Sauer, de la Unidad de Flujos Internacionales
de Datos y Protección de la Dirección General de Justicia y Consumidores de la
Comisión Europea, confirmó el compromiso de Europa con los flujos de datos: "si
hay un bloque que apuesta por la lucha contra el proteccionismo en materia de
datos, ese es la Unión Europea, que tiene definida una política muy clara sobre
este asunto en las negociaciones comerciales", afirmó.
Según
Sauer, la regulación europea sobre esta materia tiene como objetivo "garantizar
la igualdad de condiciones de todas las partes para que aquellos que quieran
participar desde el exterior jueguen con las mismas reglas que los actores
europeos". Además, apuntó la necesidad de "garantizar que somos capaces de
utilizar los datos en Europa y de tener la infraestructura necesaria para
gestionar y mantener el acceso a los datos".
Para
concluir su intervención, Sauer puso de relieve el trabajo que se está
realizando a nivel OCDE y otros foros internacionales con vistas a alcanzar
unos principios globales para el acceso y la gobernanza de datos.
Durante la clausura de la jornada, José Luis Piñar concluyó que "es necesario
clarificar el marco legal sobre el uso y el flujo de datos a nivel
internacional y encontrar soluciones para terminar con la situación actual de
sobrerregulación en este ámbito".